특정 국회의원실의 가상화폐 법안자료로 위장한 표적공격 주의
Contents
특정 국회의원실의 가상화폐 법안자료로 위장한 표적공격 주의
안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다.
2018년 02월 01일 한국의 특정 국회의원실에서 배포하는 자료로 사칭한 스피어 피싱(Spear Phishing) 공격이 발생했습니다. 주요 공격 대상자는 가상화폐 거래소를 활용하는 이용자입니다.
▶ 오퍼레이션 아라비안 나이트 공격그룹 글로벌 활동 확대
▶ 문서파일 취약점을 활용한 파일리스(Fileless) 악성코드의 스텔스 위협
▶ 3.20 공격 조직의 최신 오퍼레이션 '코인 매니저 (Coin Manager)'
▶ 문서파일 취약점 공격과 한국 가상화폐 거래자 대상 공격간의 연관성 분석
▶ [주의] 가상화폐 거래 관계자를 대상으로 한 스피어피싱 지속
발신자는 마치 국회에서 작성한 대외비 내부문서로 가장했으며, '국회 가상화폐 법안자료.rar' 파일을 첨부한 해킹 메일을 특정 가상화폐 거래소 회원 대상으로 유포했습니다.
[그림 1] 국회 의원실 사칭의 악성 이메일 화면
이메일에는 암호화된 압축 파일이 첨부되어 있고, 본문에는 마치 국회 의원실에서 발송한 공식 내용처럼 위장하고 있습니다. 압축 파일에 사용된 암호는 '비트코인1!' 입니다.
특히, 이메일 본문에는 국회 내부문서라 일반 컴퓨터에선 폰트가 정상적으로 보여지지 않을 수 있다고 현혹하면서 이용자로 하여금 악성 매크로(Macro) 기능을 실행하도록 컨텐츠 허용을 유도하고 있습니다.
압축 파일 내부에는 두개의 MS 워드 문서가 암호화된 상태로 첨부되어 있습니다.
[그림 2] …
안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다.
2018년 02월 01일 한국의 특정 국회의원실에서 배포하는 자료로 사칭한 스피어 피싱(Spear Phishing) 공격이 발생했습니다. 주요 공격 대상자는 가상화폐 거래소를 활용하는 이용자입니다.
▶ 오퍼레이션 아라비안 나이트 공격그룹 글로벌 활동 확대
▶ 문서파일 취약점을 활용한 파일리스(Fileless) 악성코드의 스텔스 위협
▶ 3.20 공격 조직의 최신 오퍼레이션 '코인 매니저 (Coin Manager)'
▶ 문서파일 취약점 공격과 한국 가상화폐 거래자 대상 공격간의 연관성 분석
▶ [주의] 가상화폐 거래 관계자를 대상으로 한 스피어피싱 지속
발신자는 마치 국회에서 작성한 대외비 내부문서로 가장했으며, '국회 가상화폐 법안자료.rar' 파일을 첨부한 해킹 메일을 특정 가상화폐 거래소 회원 대상으로 유포했습니다.
[그림 1] 국회 의원실 사칭의 악성 이메일 화면
이메일에는 암호화된 압축 파일이 첨부되어 있고, 본문에는 마치 국회 의원실에서 발송한 공식 내용처럼 위장하고 있습니다. 압축 파일에 사용된 암호는 '비트코인1!' 입니다.
특히, 이메일 본문에는 국회 내부문서라 일반 컴퓨터에선 폰트가 정상적으로 보여지지 않을 수 있다고 현혹하면서 이용자로 하여금 악성 매크로(Macro) 기능을 실행하도록 컨텐츠 허용을 유도하고 있습니다.
압축 파일 내부에는 두개의 MS 워드 문서가 암호화된 상태로 첨부되어 있습니다.
[그림 2] …
IoC
199.180.116.228
http://kjinnong.com/jdboard/boardbank/board/bbs/log.php
http://kjinnong.com/jdboard/boardbank/board/bbs/log.php